Prośba o sprawdzenie loga z OTL

[Marcin_24]

Witam, to mój pierwszy post więc nie bardzo się orientuję co gdzie i w którym miejscu, więc mam nadzieję, że moje pytanie zamieszczam we właściwym temacie. Nie chcę zakładać nowego tematu więc wkleję tu. A mianowicie. Mam pewien problem z przeglądarką Opera. Chodzi o to, że od jakiegoś czasu przeglądarka czasami przekierowywała się na jakieś niechciane strony, wyskakiwały jakieś okna. Nie był to jakiś duży problem aż do dziś, kiedy przeglądarka wręcz szaleje. Gdziekolwiek nie kliknę, otwierają się w oddzielnych oknach jakieś strony. Najciekawsze jest jednak to, że na każdej stronie tekst tak zamieszczony (bądź fragmenty tekstu czy pojedynczych słów) zaznaczają się automatycznie jako aktywne linki. Tutaj wklejam screen z jednaj strony: Dostępne tylko dla zarejestrowanych użytkowników (zaznaczone kolorem niebieskim czy jasnoniebieskim i podkreślone słowa to aktywne linki; nie powinno tak być). Przeskanowałem system (niczego nie wykrył). Skorzystałem z adwcleanera, też nie poskutkowało. Tutaj zamieszczam logi z OTL: Dostępne tylko dla zarejestrowanych użytkowników (Extras.txt) i Dostępne tylko dla zarejestrowanych użytkowników (OTL.txt). Jeśli ktoś wie w czym tkwi problem i jak go naprawić, proszę o odpowiedź. Z góry dziękuję i pozdrawiam.

[djarta]

Następnym razem proszę zapoznać się z regulaminem działu: LINK.

1. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

3. Wklej logi z FRST >> bezpieczenstwo/korzystanie-z-frst-t28530.html

[Marcin_24]

Ok, zrobiłem to o co prosiłeś. Oto raporty:

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Czy te blokady są nałożone celowo: ?

HKLM\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKLM\...\Policies\Explorer: [NoRemoteRecursiveEvents] 1
HKLM\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKLM\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\.DEFAULT\...\Policies\Explorer: [NoSMHelp] 1
HKU\.DEFAULT\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\.DEFAULT\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\.DEFAULT\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\.DEFAULT\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\.DEFAULT\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\.DEFAULT\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-20\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoResolveSearch] 1

[Marcin_24]

Nie, nic mi na temat tych blokad nie wiadomo

[djarta]

1. Otwórz notatnik i wklej:

S4 IntelIde; No ImagePath
U1 WS2IFSL;
CHR DefaultSearchKeyword: sweet-page
CHR DefaultSearchProvider: sweet-page
CHR DefaultSearchURL: Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\...\Run: [] => [X]
HKLM\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKLM\...\Policies\Explorer: [NoRemoteRecursiveEvents] 1
HKLM\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKLM\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\.DEFAULT\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
HKU\.DEFAULT\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\.DEFAULT\...\Policies\Explorer: [NoSMHelp] 1
HKU\.DEFAULT\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\.DEFAULT\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\.DEFAULT\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\.DEFAULT\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\.DEFAULT\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\.DEFAULT\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-20\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-20\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-823518204-1957994488-1177238915-1001\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-21-823518204-1957994488-1177238915-1001\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\S-1-5-21-823518204-1957994488-1177238915-1001\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-21-823518204-1957994488-1177238915-1001\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-823518204-1957994488-1177238915-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-823518204-1957994488-1177238915-1001\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-823518204-1957994488-1177238915-1001\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-823518204-1957994488-1177238915-1001\...\Policies\Explorer: [NoSaveSettings] 0
Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Windows Search.lnk
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job
C:\Documents and Settings\user\Ustawienia lokalne\Temp\appshat_generic.exe
C:\Documents and Settings\user\Ustawienia lokalne\Temp\GoogleSetup.exe
C:\Documents and Settings\user\Ustawienia lokalne\Temp\jre-7u67-windows-i586-iftw.exe
C:\Documents and Settings\user\Ustawienia lokalne\Temp\OptimizerPro.exe
C:\Documents and Settings\user\Ustawienia lokalne\Temp\PCSpeedMaximizer_new.exe
C:\Documents and Settings\user\Ustawienia lokalne\Temp\PodoWebSetup.exe
C:\Documents and Settings\user\Ustawienia lokalne\Temp\Quarantine.exe
C:\WINDOWS\Tasks\*.job
Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Flaga Windows + R > wpisz cmd > wklep te komendy:

sfc /scanfile=C:\Windows\explorer.exe

sfc /scanfile=C:\WINDOWS\system32\User32.dll

Zresetuj system.

3. Wykonaj nowe logi z FRST i wstaw.

[Marcin_24]

Ok, wszystko zrobiłem. Wyniki:

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Jak obecnie sytuacja z reklamami?

[Marcin_24]

Niestety dalej z operą to samo Inne przeglądarki śmigają idealnie, tylko z tą jest coś nie tak. Najdziwniejsze są, jak już napisałem wcześniej, te zaznaczające się jako aktywne linki pojedyncze wyrazy na dowolnej stronie... Nie wiem czy jest się czym przejmować. W końcu można zmienić operę na inną przeglądarkę, skoro tylko ta jest zainfekowana. Teraz korzystam z Google Chrome i jest ok.

[djarta]

Odinstaluj Opere i zainstaluj ponownie.

[Marcin_24]

Zrobiłem to już na samym początku, ale nie poskutkowało. Przeinstaluję jeszcze raz na jakąś inną wersję, może pomoże.

[djarta]

Skasuj plik Operaprefs.ini

[Marcin_24]

Skasowałem plik i przeinstalowałem operę. Poskutkowało! Wielkie dzięki za pomoc Mam nadzieję, że problem nie powróci. A jeśli tak, to już wiem gdzie Cię szukać Pozdrawiam